Home-theater-designers
„TrickBot“ kenkėjiška programa iš pradžių buvo skirta pavogti bankininkystės kredencialus, tačiau pamažu virto daugiafunkcine platforma, kuri dabar kelia rimtą pavojų namų kompiuteriams ir tinklams.
Išsiaiškinkime, kaip platinama ši kenkėjiška programa, kokios rizikos ji kelia ir ką mes, kaip kompiuterio vartotojai, galime padaryti, kad apsisaugotume.
„TrickBot“ kenkėjiškų programų fonas
„TrickBot“, dar žinomas kaip „TrickLoader“, 2016 m. Atsirado kaip Trojos virusas, sukurtas finansinėms paslaugoms ir internetinės bankininkystės vartotojams. Pavogdamas banko kredencialus, virusas inicijuotų netikrus naršymo seansus ir atliktų nesąžiningus sandorius tiesiai iš aukos kompiuterių.
Dėl savo modulinio pobūdžio ši kenkėjiška programa dabar perėjo į pilnai veikiančią platformą su įvairiais papildinių moduliais, kriptografinės kasybos galimybėmis ir nesibaigiančiu ryšiu su išpirkos programinėmis programomis.
Dar blogiau, kad jos veikimo grėsmės veikėjai nuolat atnaujina savo programinę įrangą, kad ji taptų kuo nenugalima.
kaip turėti judančius tapetus
Kaip platinamas „TrickBot“?
Istoriškai ši kenkėjiška programa plinta sukčiavimo ir „MalSpam“ atakomis; tai išlieka ryškiausi jo plitimo būdai.
Šie metodai daugiausia apima žvalgybos kampanijas, kuriose naudojami tinkinti el. Laiškai su kenkėjiškomis nuorodomis ir gavėjui siunčiamais priedais. Įjungus šias nuorodas, „TrickBot“ kenkėjiška programa yra platinama.
Į aklavietės kampanijas taip pat gali būti įtraukti masalai, tokie kaip sąskaitos faktūros, netikri siuntimo pranešimai, mokėjimai, kvitai ir daugelis kitų finansinių pasiūlymų. Kartais šiuos pasiūlymus taip pat gali įkvėpti dabartiniai įvykiai. „TrickBot“ taip pat tris su puse karto dažniau veikia namų biurų tinklus, palyginti su įmonių tinklais.
Įmonės aplinkoje „TrickBot“ galima paskleisti šiais dviem būdais:
Tinklo pažeidžiamumai: „TrickBot“ paprastai naudoja organizacijos serverio pranešimų bloko (SMB) protokolą. Šis protokolas leidžia „Windows“ kompiuteriams skleisti informaciją tarp kitų to paties tinklo sistemų.
Antrinė naudingoji apkrova: „TrickBot“ taip pat gali plisti per antrines infekcijas ir kitas stiprias Trojos kenkėjiškas programas, tokias kaip „Emotet“.
Kokią riziką kelia „TrickBot“ kenkėjiška programa?
Nuo pat pradžių „TrickBot“ kenkėjiška programa kėlė didelį susirūpinimą visų tipų vartotojams, tačiau laikui bėgant ji išsiplėtė į modulinę kenkėjišką programą, todėl ją galima lengvai išplėsti.
Štai keletas rizikos veiksnių, kuriuos kelia „TrickBot“.
Įgaliojimų vagystė
„TrickBot“ skirta pavogti vartotojo asmeninius duomenis. Ji pasiekia savo misiją pavogdama prisijungimo duomenis ir naršyklės slapukus, kai vartotojai atlieka internetinės bankininkystės sesijas.
Galinių durų įrengimas
„TrickBot“ taip pat gali leisti bet kuriai sistemai pasiekti nuotoliniu būdu kaip „botnet“ dalį.
Privilegijų pakilimai
Šnipinėdama taikinius ir gaudama prieigą prie sistemos bei informacijos, ši kenkėjiška programa gali suteikti aukštas privilegijas savo valdytojams, pvz., Prisijungimo duomenis, prieigą prie el. Pašto ir prieigą prie domeno valdiklių.
Kitų tipų kenkėjiškų programų atsisiuntimas
„TrickBot“ gali įgalinti kitų kenkėjiškų programų atsisiuntimą.
Iš esmės Trojos arklys, „TrickBot“ patenka į jūsų įrenginį, užmaskuotas kaip nekaltas el. Laiško priedas ar PDF dokumentas, tačiau patekęs į sistemą jis gali sugadinti atsisiųsdamas kitas kenkėjiškas programas, pvz., „Ryuk“ išpirkos programą ar „Emotet“.
Savęs modifikavimas, kad būtų išvengta aptikimo
Dėl savo modulinio pobūdžio kiekvienas „TrickBot“ egzempliorius gali skirtis nuo kitų. Tai suteikia kibernetiniams nusikaltėliams galimybę pritaikyti šią kenkėjišką programą, kad ji būtų mažiau aptinkama ir pastebima.
kaip perkelti kelias dainas į spotify
Naujesni jo variantai, tokie kaip „nworm“, dabar yra skirti nepalikti jokių pėdsakų aukos įrenginyje, nes jie visiškai išnyksta po išjungimo ar perkrovimo.
Kaip pašalinti aptiktą „TrickBot“
Net labiausiai bauginanti kenkėjiška programa gali turėti vystymosi trūkumų. Svarbiausia yra surasti tuos trūkumus ir juos išnaudoti siekiant įveikti kenkėjišką programą. Tas pats pasakytina apie „TrickBot“.
„TrickBot“ infekciją galima pašalinti rankiniu būdu arba naudojant patikimą antivirusinę programinę įrangą, pvz Kenkėjiškų programų baitai kuri skirta pašalinti tokio tipo kenkėjiškas programas. Pašalinus jį naudojant antivirusinę programą, gaunami geresni rezultatai, nes kartais rankinis pašalinimas gali būti sudėtingas.
Nustačius infekcijos vektorių, užkrėsta mašina turėtų būti kuo greičiau atjungta nuo tinklo ir išjungtos visos administravimo dalys.
Pašalinus kenkėjišką programą, visi paskyros prisijungimo duomenys ir slaptažodžiai turėtų būti pakeisti visame tinkle, kad ateityje nebūtų užkrėstos infekcijos.
Patarimai, kaip apsisaugoti nuo kenkėjiškų programų „TrickBot“
Norint apsisaugoti nuo bet kokios kenkėjiškos programos, svarbu suprasti, kaip jos veikia. Štai kaip apsisaugoti nuo „Trickbot“.
- Visiems darbuotojams pasiūlykite sukčiavimo, kibernetinio saugumo ir socialinės inžinerijos mokymus. Jei esate individualus namų vartotojas, pabandykite išmokti apsimesti sukčiavimo atakas ir saugotis nuo įtartinų nuorodų.
- Ieškokite galimų TOK (kompromiso rodiklių) naudodami įrankius, specialiai sukurtus aptikti kenkėjiškas programas, tokias kaip „TrickBot“. Tai padės nustatyti užkrėstus įrenginius jūsų tinkle.
- Kuo greičiau izoliuokite identifikuotas ir užkrėstas mašinas, kad išvengtumėte tolesnio plitimo.
- Atsisiųskite ir pritaikykite pataisas, kuriose atsižvelgiama į pažeidžiamumo tipą, kurį naudoja „TrickBot“.
- Išjunkite visas administravimo dalis ir pakeiskite visus vietinius ir tinklo slaptažodžius.
- Investuokite į kelių sluoksnių kibernetinio saugumo programą, ypač į tas, kurios realiu laiku gali aptikti ir užblokuoti tokią kenkėjišką programą.
- Visada taikykite mažiausių privilegijų principą (POLP), kuris užtikrina, kad vartotojai turėtų minimalų prieigos lygį, reikalingą jų užduotims atlikti. Administraciniai įgaliojimai turėtų būti skirti tik administratoriams.
- Apsvarstykite galimybę sukurti įtartino el. Pašto politiką, kad apie visus įtartinus el. Laiškus būtų pranešta jūsų IT ar saugos skyriams.
- Užblokuoti visus įtartinus IP adresus užkardos lygiu ir įdiegti filtrus el. Laiškams su žinomais „MalSpam“ rodikliais.
Saugumas yra svarbesnis nei bet kada
„TrickBot“ kenkėjiška programa buvo skirta banko informacijai ir išpirkos programinei įrangai pavogti, tačiau dabar ji virto moduline kenkėjiška programa, kuri gali išvengti aptikimo ir paversti kitų tipų kenkėjiškų programų atakomis.
Kai atsiranda naujų rūšių kenkėjiškų programų ir virusų, kibernetinio saugumo incidentų skaičius taip pat auga nerimą keliančiu tempu. Štai kodėl būtina apsaugoti savo asmeninius ir verslo duomenis nuo grėsmių saugumui.
Laikydamiesi geros saugumo higienos ir saugumo protokolų, galime būti ramūs, kad darome viską, ką galime, kad įveiktume „TrickBot“ ar bet kurią kitą kenkėjišką programą.
Dalintis Dalintis „Tweet“ Paštu Ką daryti po sukčiavimo atakosJūs patekote į sukčiavimo sukčiavimą. Ką dabar daryti? Kaip galite išvengti tolesnės žalos?
Skaityti toliau Susijusios temos- internetas
- Saugumas
- Trojos arklys
- Sauga internete
- „Ransomware“
- Kenkėjiška programa
Kinza yra technologijų entuziastas, techninis rašytojas ir pasiskelbęs geikas, su vyru ir dviem vaikais gyvenantis Šiaurės Virdžinijoje. Turėdama kompiuterių tinklų bakalauro laipsnį ir daugybę IT sertifikatų, dirbo telekomunikacijų pramonėje, prieš pradėdama rašyti. Turėdama nišą kibernetinio saugumo ir debesų temomis, ji mėgsta padėti klientams patenkinti įvairius techninius rašymo reikalavimus visame pasaulyje. Laisvalaikiu ji mėgsta skaityti grožinę literatūrą, technologijų tinklaraščius, kurti šmaikščias vaikų istorijas ir gaminti maistą savo šeimai.
Daugiau iš Kinza YasarPrenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Norėdami užsiprenumeruoti, spustelėkite čia